해커가 실제로 귀하의 데이터를 사용하여 수행하는 작업
2026년 6월 25일 · 읽은 지 3분 · 댓글
이 기사에는 제휴사 링크가 포함되어 있습니다. 이를 통해 구매하시면 추가 비용 없이 커미션을 받으실 수 있습니다.
대부분의 사람들은 해커가 키보드 앞에 앉아 특정 대상을 표적으로 삼는 모습을 상상합니다. 현실은 더욱 산업적이며 어떤 면에서는 더욱 불안합니다. 귀하의 데이터는 상품입니다. 무슨 일이 일어나는지 알려드리겠습니다.
귀하의 자격 증명이나 개인 데이터가 유출된 경우 개인적으로 귀하의 인생을 망치려는 사람에게 전달되지 않습니다. 이 목록은 범죄 시장에서 종종 기록당 1달러 미만의 가격으로 사고 팔리는 목록으로 유통됩니다. 구매자는 당신에게 관심이 없습니다. 그들은 볼륨에 관심이 있습니다.
파이프라인
크리덴셜 스터핑 외에도 개인 데이터는 귀하의 실명, 은행, 실제로 사용하는 서비스를 참조하는 이메일인 '0'을 타겟팅할 수 있습니다. 실제 정보를 바탕으로 작성되었기 때문에 더욱 설득력이 있습니다. 유출된 데이터는 또한 신용 계좌 개설, 사기 세금 신고서 제출, 귀하의 이름으로 부동산 임대 등 신원 도용을 유발합니다.
피해를 제한하는 것
3단계에서 파이프라인을 중단시키는 두 가지 요소는 계정당 고유 비밀번호와 two-factor 인증입니다. 자격 증명이 위반에 표시되지만 모든 계정의 비밀번호가 다른 경우 스터핑 시도는 아무것도 반환하지 않습니다. 2FA도 있는 경우 올바른 비밀번호만으로는 충분하지 않습니다.
- Unique passwords per site eliminate credential stuffing across accounts
- A password manager makes this practical — you never type or remember the generated passwords
- A VPN prevents additional data capture on public networks where you might otherwise expose session credentials
- Check your email at haveibeenpwned.com to know which breaches you're already in
이것의 규모는 산업적입니다. 수십억 개의 자격 증명이 유통되고 있습니다. 이를 활용하는 기계는 자동화되어 있으며 저렴합니다. 고유한 비밀번호, 2FA 등의 방어 수단은 간단하고 사용 가능합니다. 침해에 노출되는 것과 실제로 손상되는 것 사이의 격차는 주로 공격자가 시도할 때 여전히 작동하는 것을 찾는지 여부에 달려 있습니다.
자주 묻는 질문
What is a data broker and why does it matter for identity theft?+
데이터 브로커는 귀하의 이름, 주소, 전화번호, 친척 등의 개인 정보를 합법적으로 집계하고 판매합니다. 이 데이터는 신원 도용의 주요 경로인 사회 공학 공격 및 표적 피싱의 원재료입니다.
How do I remove myself from data broker databases?+
각 브로커를 개별적으로 수동으로 옵트아웃할 수 있습니다. 이 작업은 많은 시간이 걸리고 브로커가 데이터를 다시 추가할 때 다시 제출해야 합니다. Incogni와 같은 서비스는 이 프로세스를 자동화하여 수백 개의 브로커에 제거 요청을 보내고 재추가를 모니터링합니다.
How common is identity theft in the US?+
IPX1031 및 Demandsage의 연구에 따르면 미국 성인의 약 33%가 신원 도용을 경험했습니다. FTC는 2024년에 113만 건이 넘는 신원 도용 신고를 접수했습니다. Experian에 따르면 그 해 손실액은 총 127억 달러에 달했습니다.
